surface web⬇ Tor / I2P overlay.onion services

The Darknet

11 min citireAnonimat

„Darknet” se obișnuiește să însemne trei lucruri diferite: rețele anonime care rulează pe internetul obișnuit, site-urile găzduite în acele rețele și piețele ilegale care fac ocazional titluri. Descurcarea lor clarifică ce tehnologii fac ce - și dezvăluie că cei mai activi utilizatori ai rețelei întunecate sunt jurnaliștii, cercetătorii de securitate și susținătorii confidențialității, nu criminalii pe care termenul tinde să-i evoce.

Întregul articol al articolului este oferit în limba engleză mai jos.

darknet (numit și dark web) este setul de tehnologii de suprapunere în rețea care vă permit să ajungeți la servicii fără ca IP-ul destinației să fie cunoscut de dvs. sau al dvs. de acesta. Tor servicii de ceapă, I2P și Hyphanet/Freenet sunt cele trei exemple concrete. Fiecare oferă o combinație diferită de anonimat, performanță și adresare.

Ttrei rețele întunecate diferite

  • Tor onion services — site-uri cu adrese care se termină în .onion, accesibile numai prin rețeaua Tor. Atât clientul, cât și serviciul își ascund IP-urile unul de celălalt și de orice observator. Cel mai mare și cel mai activ rețea întunecată de departe; folosește o adresă ceapă v3 cu 56 de caractere derivată din cheia publică a serviciului.
  • I2P eepsites — adrese care se termină în .i2p sau accesate prin hashuri de 52 de caractere de bază32. Dirijarea usturoiului în loc de ceapa; mai bine pentru cazurile de utilizare peer-to-peer. Baza de utilizatori mai mică decât Tor.
  • Hyphanet/Freenet — depozit de date distribuit în care conținutul este replicat în rețea. Fără noțiune de „server”; odată ce datele sunt publicate, acestea se află la orice nod care s-a întâmplat să le memoreze în cache. Rezistent la eliminare, dar foarte lent.

Tor servicii de ceapă în detaliu

Un serviciu de ceapă este găzduit de oricine rulează Tor — nu este nevoie de IP public. Serviciul își publică identitatea (cheia publică, care devine adresa .onion) într-un director. Pentru a se conecta, clientul tău stabilește un circuit Tor, serviciul stabilește altul și se întâlnesc la un nod de întâlnire ales aleatoriu. Niciuna dintre părți nu află IP-ul celeilalte.

Structura adresei: 3g2upl4pq6kufc4m.onion (v2, depreciat) sau duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion (v3, curent). Adresele V3 au 56 de caractere deoarece sunt o cheie publică codificată în bază32 plus octeți de versiune plus suma de control.

Ce este de fapt pe darknet

Partea care atrage titlul este piețele întunecate — vânzări ilegale de droguri, acreditări furate, arme. Ele există, dar reprezintă o mică parte din activitate. Volumul mult mai mare este banal:

  • Oglinzile de ceapă ale site-urilor principale. The New York Times, BBC, ProPublica, DuckDuckGo, Facebook și mulți alții rulează oglinzi de ceapă special, astfel încât oamenii din țările cenzurate să le poată ajunge fără a-și identifica locația. platforme. Instanțe SecureDrop la marile organizații de știri — pentru ca sursele să trimită documente în mod anonim.
  • Unelte de comunicare. Servicii de chat numai Tor, oglinzi de ceapă criptate ale furnizorilor de e-mail. Serviciul de ceapă de la DuckDuckGo, diverse indexuri de site-uri .onion.
  • Servicii auto-găzduite. Site-uri personale, instanțe Mastodon, partajare de fișiere — configurate de oameni care doresc ca proiectele lor de hobby să fie găsite fără a expune o IP rezidențială. navigarea prin nodurile de ieșire Tor — nu traficul de servicii de ceapă. Narațiunea „Internetul ascuns al criminalității” depășește ceea ce este în mare parte un instrument de confidențialitate.

    Căutarea rețelei întunecate

    Nu există Google pentru servicii de ceapă. Motoarele de căutare precum Ahmia și Haystak accesează cu crawlere ceea ce pot găsi, dar site-urile cu ceapă pot renunța și mulți o fac. Majoritatea utilizatorilor găsesc servicii prin intermediul wiki-urilor de directoare, din gură în gură sau prin furnizarea directă a adresei. Aceasta este o caracteristică, nu o eroare — a face ca adresele să nu poată fi găsite face parte din designul de anonimat.

    Performance

    Serviciile Onion sunt lente. Conexiunea traversează șase relee Tor (trei pentru fiecare parte) plus clientul și destinația, cu mai multe straturi de criptare la fiecare hop. Latența de obicei 300ms–2s; lățime de bandă limitată de cel mai lent releu. Cazurile de utilizare în timp real (video, jocuri) nu sunt practice; Livrarea de conținut static este plafonul realist.

    LAplicarea legii și darknet-ul

    Multe piețe majore întunecate au fost înlăturate de-a lungul anilor — Silk Road (2013), AlphaBay (2017, repornit în 2021, eliminare din nou), Hansa (2017) și multe mai mici. Dezvăluirile sparg rar Tor în sine; se bazează de obicei pe greșelile operatorului OPSEC (înregistrare undeva cu numele real, postări din conturi neanonimizate, căi de plată) combinate cu infiltrarea echipelor de administrare a pieței întunecate.

    Cursa înarmărilor continuă. Unii operatori devin mai atenți; unele tehnici de aplicare a legii devin din ce în ce mai sofisticate. Anonimul Tor la nivel de protocol rămâne puternic; Serviciile de operare pentru oameni rămân cea mai slabă verigă.

    Ar trebui să viziteze utilizatorii obișnuiți?

    Pentru majoritatea oamenilor, nu există niciun motiv. Tor Browser este util chiar și pe web obișnuită pentru a evita urmărirea și cenzura, dar site-urile .onion sunt o nișă. Excepții: jurnaliști cu surse, cercetători în securitate, oameni din țări puternic cenzurate care încearcă să ajungă la servicii blocate și exploratori curioși care înțeleg OPSEC. Tehnologia în sine este legitimă, gratuită, open-source și impresionantă - ceea ce găsiți prin ea este în mare parte banal.

Întrebări frecvente

Este ilegală navigarea pe darknet?
Navigarea este legală în majoritatea țărilor. Cumpărarea de bunuri sau servicii ilegale prin intermediul acestuia este, desigur, încă ilegală. Tor în sine nu este interzis în SUA, UE, Marea Britanie, Canada, Australia și majoritatea țărilor. Unele regimuri autoritare blochează Tor, caz în care obținerea accesului prin poduri este în sine sensibilă.
Poate fi urmărit rețeaua întunecată?
Anonimul la nivel de protocol este puternic, dar deanonimizarea în lumea reală este posibilă prin greșelile operatorului, corelarea traficului de către observatorii globali, exploatările în client sau site-ul de destinație și malware pe dispozitivul utilizatorului. „Rețea întunecată este anonimă” este aproximativ adevărat; „Fiecare utilizator individual de pe darknet nu este de urmărit” nu este.
Care este diferența dintre deep web și dark web?
<em>deep web</em> este tot ce nu este indexat de motoarele de căutare — căsuța de e-mail, contul bancar, știri cu perete de plată, site-uri interne corporative. Majoritatea web-ului după volum. <em>dark web</em> este subsetul accesibil doar prin suprapuneri de anonimat (Tor, I2P, Freenet). Rețeaua profundă este vastă și banală; rețeaua întunecată este mai mică și specializată.
Am nevoie de un VPN pentru a folosi Tor?
Strict nu - Tor însuși te anonimizează. O configurație VPN-apoi-Tor adaugă un alt nivel cu prețul încrederii în VPN, util doar dacă ISP-ul dvs. care urmărește vizibil utilizarea Tor este o problemă. Tor-then-VPN poate direcționa traficul de ieșire Tor printr-un VPN pentru a masca IP-ul de ieșire din destinații, ocazional util. Majoritatea utilizatorilor ar trebui să folosească Tor Browser așa cum este.
Ce este o adresă de ceapă v3?
Formatul de 56 de caractere introdus în 2017 pentru a remedia diverse deficiențe ale adreselor mai vechi de 16 caractere v2. Adresele V3 sunt chei publice complete (cu versiune + sumă de control), oferind o criptare mai puternică și un rendezvous autentificat. Adresele V2 sunt depreciate și majoritatea serviciilor au migrat.
Darknet explicat: Tor Onion Services, I2P, Freenet și ce există de fapt acolo